Aggiornamento sicurezza cpg1.4.14 - upgrade obbligatorio Aggiornamento sicurezza cpg1.4.14 - upgrade obbligatorio
 

News:

CPG Release 1.6.26
Correct PHP8.2 issues with user and language managers.
Additional fixes for PHP 8.2
Correct PHP8 error with SMF 2.0 bridge.
Correct IPTC supplimental category parsing.
Download and info HERE

Main Menu

Aggiornamento sicurezza cpg1.4.14 - upgrade obbligatorio

Started by Davide Renda, November 07, 2007, 09:58:02 AM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Davide Renda

Coppermine 1.4.14 - Aggiornamento di sicurezza.

Il team di sviluppo ha rilasciato un aggiornamento di sicurezza per Coppermine, in modo da risolvere una possibile vulnerabilità di cross-site-scripting recentemente scoperta. È importante che tutti gli utenti che usano la versione 1.4.13 o precedenti, aggiornino all'ultima versione al più presto possibile.

Per correggere il problema di sicurezza manualmente, potete applicare il codice qui a seguire. Vogliate però notare che la correzione manuale renderà sicura la vostra galleria, ma non sostituisce un aggiornamento completo, in quanto ci sono altre modifiche non relative la sicurezza che si trovano nella versione 1.4.14.

Correzione Manuale (non raccomandato):
Per correggere manualmente la vulnerabilità, aprite il file displayecard.php, trovate
foreach($data as $key => $value) $data[$key] = html_entity_decode(strtr($value, $HTML_SUBST));
e sostituite con
foreach($data as $key => $value) $data[$key] = strtr($value, $HTML_SUBST);

Come aggiornare:
Per aggiornare qualsiasi versione alla 1.4.14, scaricate l'ultima versione dalla pagina download e seguite le istruzioni nella documentazione ufficiale (in inglese, per il momento *cercasi aiuto per tradurre*).

Se avete problemi con l'aggiornamento, aprite liberamente una discussione in quest'area (in Italiano), o in inglese nel forum Update support board.

Un ringraziamento particolare a Nicolas Le Gland che ha scoperta la vulnerabilità e ci ha dato l'opportunità di correggerla con questa nuova versione.

Joachim Müller (aka GauGau)
- Coppermine project manager -

Discussione ufficiale, in inglese

Davide Renda

Gli utenti che utilizzano il Modpack di Stramm dovranno, per il momento, applicare il fix manuale. Non è stata ancora rilasciata la versione 1.4.14 del suo modpack (ma, conoscendolo, non tarderà!)

Ecco la versione 1.4.14 del modpack: http://stramm.st.funpic.org/displayimage.php?pos=-378 o http://downloads.sourceforge.net/coppermine/cpg1.4.14_modpack_stramm_1_bridge.zip